exchangeserver（exchange server填什么）

宏碁近日遭到了REvil勒索软件攻击，黑客索要赎金5000万美元（约3.25亿人民币）！

勒索行为可能从是黑客攻击了宏碁域名系统上的一台Microsoft Exchange服务器开始的。

在用Exchange server作为邮件服务器的要当心了，注意更新系统补丁和最近的Exchange server补丁，加强网络安全防护和数据备份！

#IT# #宏碁# #微软#

【火绒安全周报】Source 3D游戏引擎中发现远程代码执行漏洞 / FBI“合法清除”Exchange服务器中的后门程序

新的勒索软件病毒正在利用Microsoft Exchange的安全漏洞

出现了一种新的勒索软件，它利用了Microsoft Exchange服务器中的一个安全漏洞，由此导致的黑客攻击可能会造成破坏性后果。

微软和其他安全研究人员表示，这种新的勒索软件“ DearCry”正在出现在受某些国家的黑客组织入侵影响的服务器上。

微软安全情报部门的一条推文说：“在最初对未打补丁的本地Exchange Server进行妥协之后，我们已经检测到并且正在阻止使用新的勒索软件系列。”

包括ID勒索软件服务的创始人Michael Gillespie在内的其他研究人员在周四指出，这种新型恶意软件可能导致新一轮的勒索软件攻击，这些攻击对计算机系统进行加密并试图从运营商处提取款项。

这是最新的迹象，表明本月公开的安全漏洞可能会为各种黑客，网络犯罪分子和网络间谍运营者打开大门。

安全公司Emsisoft的布伦特·科洛（Brent Callow）表示：“通过修补程序来防止入侵很容易，而对已经遭到入侵的任何系统进行补救都不会很容易。”

“在这一点上，至关重要的是，各国政府必须迅速提出一项战略，以帮助组织保护其Exchange服务器并纠正本已糟糕的情况变得更糟的任何妥协。”

本周早些时候，联邦调查局和国土安全部警告说，Exchange服务器漏洞可能被用于恶意目的。

这些机构的联合声明说：“攻击者可以利用这些漏洞来破坏网络，窃取信息，加密数据以勒索赎金，甚至进行破坏性攻击。”

美国国土安全部（DHS）网络安全和基础设施安全局一直在要求将修补程序应用于政府和私营部门的网络。

几个月前，有消息称俄罗斯可能是去年大规模的SolarWinds黑客背后的幕后黑手，当时黑客震撼了政府和公司的安全。据信，这种潜在的破坏性黑客至少影响了30,000台Microsoft电子邮件服务器。

这两起事件给拜登政府增加了压力，因为拜登政府在权衡兼顾“黑客入侵”或其他保护网络空间自由的措施的可能性。

同事说他接到第三方公司为某国企招聘exchange管理员。

管理300多台服务器，前后端分离，一个人负责，薪资8K。

开始他还犹豫是不是可以试一试，后来一想到300的数字对标8K的薪资，就坚决放弃了，太不匹配了。

第三方压榨没有限度，不说活多，这么多服务器技术压力也大，人的心理压力也大。

在第三方的再次邀请下，还是拒绝了，因为一开始第三方就露出了他们没有诚意的表情。

我们也都支持他。

RabbitMQ消息队列的可靠性问题及解决

一.消息

1)生产者弄丢了数据。生产者将数据发送到RabbitMQ的时候,可能数据就在半路给搞丢了,因为网络问题啥的,都有可能。

2)RabbitMQ (Exchange或Queue)弄丢了数据。MQ还没有持久化自己挂了

3)消费端弄丢了数据。刚消费到,还没处理,结果进程挂了,比如重启了

4)先发送消息后启动消费者队列.

二.解决措施:

1.针对生产者

1) confirm确认消息,指生产者投递消息后,如果Broker收到消息,则会异步给生产者一个应答。

2) 使用事务机制来让生产者感知消息被成功投递到服务器。

2.针对RabbitMQ

1)消息持久化(Exchange持久化durable,Queue持久化durable,Message DeliveryMode持久化Persistent)

2)设置集群镜像模式

3)消息补偿机制

消息补偿机制需要建立在业务数据库和MQ数据库的基础之上,当我们发送消息时,需要同时将消息数据保存在数据库中,两者的状态必须记录。

然后通过业务数据库和MQ数据库的对比检查消费是否成功,不成功,进行消息补偿措施,重新发送消息处理

3.针对消费者

1) ACK确认机制

2) 消费端幕等性保障,即使收到了多条一样的消息也不会消费多次. 可用 "唯一ID+指纹码机制" 保证:

这里唯一ID一般就是业务表的主键，比如商品ID

指纹码：每次操作都要生成指纹码，可以用时间戳+业务编号+...组成，目的是保证每次操作都是正常的

3) 消费端限流, prefetchCount会告诉RabbitMQ不要同时给一个消费者推送多于N个消息,即一旦有N个消息还没有ack,则该consumer将block掉,直到有消息ack

RabbitMQ 如何保证消息不丢失？hRabbitMQ 如何保证消息不丢失？ - 大浪不惊涛 - 博客园

RabbitMQ的消息可靠交付h消息队列 CMQ 腾讯云 CMQ 与 RabbitMQ 的对比分析-案例分享-文档中心-腾讯云

RabbitMQ系列之消息确认机制hRabbitMQ系列之消息确认机制 - SegmentFault 思否

RabbitMQ之no_ack分析h【原创】RabbitMQ 之 no_ack 分析-阿里云开发者社区

客户打算把旧服务器里面的ex2010，升迁到新服务器的EX2016，安装EX2016的时候报错，检测到有台EX2003。

好不容易卸载了EX2003，可是残留信息怎么也删不干净，于是一不小心，在ex2003的ADSIEDIT.MSC里面把EXCHANGE全都删除了，导致EX2010也挂了，setup /m:RecoverServer失败。

新服务器直接安装EX2016也失败，先决条件各种报错

不知道能否把旧的EX2010断开网络，然后在新服务器里面安装EX2010（操作系统、IP地址、计算机名称与旧的EX2010保持一致），如果可行的话，安装成功后，能导入原来的数据吗？